PHPWebGallery 多个SQL注入漏洞 CVE-2005-4228 CNNVD-200512-250
7.5
AV
AC
AU
C
I
A
发布:
2005-12-14
修订:
2011-03-07
PhpWebGallery 1.5.1 以及更早版本中存在多个SQL注入漏洞,远程攻击者可以通过comments.php的(1) since,(2)sort_by和(3) items_number 参数,(4)category.php的search参数,和(5) picture.php的image_id参数执行任意SQL命令。
漏洞利用/PoC
当前有6条漏洞利用/PoC
受影响的平台与产品
当前有20条受影响产品信息
